Amazon Linux AMI:php55 (ALAS-2015-464)

high Nessus 插件 ID 80415

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

低于 5.4.36 的 PHP、低于 5.5.20 的 5.5.x 以及低于 5.6.4 的 5.6.x 中 ext/standard/var_unserializer.re 的 process_nested_data 函数中存在释放后使用漏洞,允许远程攻击者通过构建的反序列化调用(该调用利用对某一对象的序列化属性中的重复密钥的不当处理)执行任意代码,此漏洞与 CVE-2004-1019 不同。

解决方案

请运行“yum update php55”更新系统。

另见

https://alas.aws.amazon.com/ALAS-2015-464.html

插件详情

严重性: High

ID: 80415

文件名: ala_ALAS-2015-464.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2015/1/9

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:amazon:linux:php55, p-cpe:/a:amazon:linux:php55-bcmath, p-cpe:/a:amazon:linux:php55-cli, p-cpe:/a:amazon:linux:php55-common, p-cpe:/a:amazon:linux:php55-dba, p-cpe:/a:amazon:linux:php55-debuginfo, p-cpe:/a:amazon:linux:php55-devel, p-cpe:/a:amazon:linux:php55-embedded, p-cpe:/a:amazon:linux:php55-enchant, p-cpe:/a:amazon:linux:php55-fpm, p-cpe:/a:amazon:linux:php55-gd, p-cpe:/a:amazon:linux:php55-gmp, p-cpe:/a:amazon:linux:php55-imap, p-cpe:/a:amazon:linux:php55-intl, p-cpe:/a:amazon:linux:php55-ldap, p-cpe:/a:amazon:linux:php55-mbstring, p-cpe:/a:amazon:linux:php55-mcrypt, p-cpe:/a:amazon:linux:php55-mssql, p-cpe:/a:amazon:linux:php55-mysqlnd, p-cpe:/a:amazon:linux:php55-odbc, p-cpe:/a:amazon:linux:php55-opcache, p-cpe:/a:amazon:linux:php55-pdo, p-cpe:/a:amazon:linux:php55-pgsql, p-cpe:/a:amazon:linux:php55-process, p-cpe:/a:amazon:linux:php55-pspell, p-cpe:/a:amazon:linux:php55-recode, p-cpe:/a:amazon:linux:php55-snmp, p-cpe:/a:amazon:linux:php55-soap, p-cpe:/a:amazon:linux:php55-tidy, p-cpe:/a:amazon:linux:php55-xml, p-cpe:/a:amazon:linux:php55-xmlrpc, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/1/8

参考资料信息

CVE: CVE-2014-8142

ALAS: 2015-464